设备厂商安全意识淡薄

　　据GSMA公布的数据，预测在2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿，远高于2017年的63亿。在预测期内，市场规模将几乎是原来的四倍。工业物联网设备联网数量将在2023年超过消费物联网设备联网数量，在2016年至2025年之间工业物联网连接量将从24亿增加到138亿。

　　就在物联网加速融入人们的生产生活同时，当前不少物联网设备生产厂商侧重追求新功能，对安全重视严重不足。吴云坤指出，一方面，很多设备和硬件制造商缺乏安全意识和人才。另一方面，物联网设备数量非常庞大，价格低廉是一大特点，很多厂商需要拼命压缩成本，安全方面的投入自然会严重不足，无论是升级、配置还是补丁维护等，物联网行业都非常薄弱。

　　一位业内人士表示，面对层出不穷的网络攻击，对设备厂商提出了新的要求，不仅仅需要保证制造的冰箱、摄像头、路由器这些产品的使用性，同时还必须要保证安全性。值得注意的是，物联网应用还较新，在监管机构出台相关法律法规前，厂商缺少动力将安全置于整个产业链中。

　　“从当下的市场环境看，厂商强调智能化的功能设计，求新求快是物联网行业中的主流，安全反倒是可有可无的选项，这让物联网环境更加具有脆弱性。”吴云坤说。

　　物联网安全标准亟待设立

　　在日前召开的“2018 isc互联网安全大会”上，不少专家认为，物联网设备基数庞大，加上安全防护脆弱，可以预见的是，物联网威胁将逐渐成为互联网的常态。

　　360企业安全集团董事长齐向东在接受《经济参考报》记者采访时表示，在目前互联网高速发展的时期，任何一点安全风险都可能被放大，造成个人信息泄露、财产损失甚至人身安全等问题，给人们生活和社会运行带来影响，而物联网的安全威胁远未见顶，随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

　　“关口前移是非常重要的，如果仅仅等到信息泄露后再补救，物联网面临的网络威胁问题将无法真正解决。”吴云坤说。他表示，首先物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估，其次物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全，要从各个维度和环节进行把控，保障数据存储的安全性。

　　业内专家建议，首先，应加强安全技术标准建设及合规性检测，对因为设备自身漏洞引起的重大泄露事件，要对涉事企业进行巨额罚款等。其次，构建物联网全生命周期立体防御体系。再次，要推进攻防结合促进物联网安全技术发展，团结行业力量打造物联网安全生态。

　　（记者 杨烨）